科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道至少有一个服务或驱动程序产生错误

至少有一个服务或驱动程序产生错误

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

症状:每次系统启动时(未登录)都会弹出错误提示“在系统启动时至少有一个服务或驱动程序产生错误,详细信息,请使用事件查看器查看事件日志”。

来源:论坛整理 2008年7月7日

关键字: 安全防范 系统 系统安全

  • 评论
  • 分享微博
  • 分享邮件

编号:003 病患姓名:系统启动
症状:每次系统启动时(未登录)都会弹出错误提示“在系统启动时至少有一个服务或驱动程序产生错误,详细信息,请使用事件查看器查看事件日志”。

初步诊断:好多人在系统出现故障提示时都显得惊慌失措,其实有故障提示是好事,怕就怕没有任何提示就自动重启了。有了故障提示,照着系统提示的步骤去操作,就能找到问题所在并最终解决问题,比如这次的启动错误提示就是这样……

到“事件查看器”里找线索
系统提示的“事件查看器”并不是什么“菜鸟免进”的高深之地,相反,每个用户其实都应该经常关注它,因为它记录着系统中发生的各种重要事件。右击“我的电脑”选择“管理”,在“计算机管理”窗口的左侧选择“系统工具→事件查看器→系统”分支,在右侧的窗口中就能看到近期系统中出现的“信息”、“警告”、“错误”了。离当前启动时间最近的错误事件(红叉图标)就是我们需要的线索。

记录错误的系统事件  
事件类型:  错误
事件来源:  Service Control Manager
事件种类:  无
事件ID:  7000
日期:  2006-10-24
事件:  23:21:06
用户:  N/A
计算机:  PKHOME2
描述:  由于下列错误,npkcrypt服务启动失败:系统找不到指定的文件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。


用网络进行发散性搜索
搜索引擎是把线索无限扩大的好东西,通过搜索npkcrypt我们发现它其实是nProtect(一种韩国的键盘加密保护系统,主流网游、QQ 2005Beta3以上版本都采用了此技术)在系统中添加的虚拟设备,而出现问题当日正好移动过QQ的安装目录。因此,QQ就是这次的重大嫌疑犯了。

小知识:为什么要采用nProtect保护密码安全 
有很多“高手”都说QQ引入nProtect技术的目的只是为了强行给用户安装莫名其妙的驱动程序,其实腾讯才没这么闲呢!目前的盗号技术主要是采用“HOOK+进程插入”的方式,也就是说盗号程序用HOOK技术把自己插入到QQ的进程中,以QQ中一个线程的名义向QQ进程索取用户的密码,而nProtect就是对盗号程序的HOOK做了屏蔽,让它始终无法取得正确的密码。

小知识:有哪些原因会使nProtect出现故障  
①感染了QQ病毒,病毒删除了nProtect的虚拟设备驱动文件,使nProtect服务无法启用并实现盗号。
②卸载了使用nProtect技术的软件,如网游或者QQ,但卸载程序没有把nProtect的虚拟设备给删除掉。
③移动了nProtect虚拟设备驱动文件的位置,比如QQ目录的迁移。


将出故障的虚拟设备“连根拔除”
右击“我的电脑”选择“管理”,在弹出的“计算机管理”窗口左侧选择“系统工具→设备管理器”。选择菜单“查看→显示隐藏的设备”,在下方设备列表中展开“非即插即用驱动程序”分支,选择“npkcrypt”(见图),右击选择“卸载”它,然后根据提示重启。 运行“regedit”打开“注册表编辑器”,删除项[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Servicespkcrypt]和[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicespkcrypt]等,再次重启。

如果不是nProtect犯的错
系统启动时报的这个错也并不一定全是nProtect干的,如果碰上别的错误提示,我们应该怎么做呢?如果是设备驱动,就按照上面的方法类推就行了;但如果是系统服务,那最好的方法还是将出错的服务禁用。当你连哪个服务出错都找不出来时……运行“services.msc”打开服务管理,然后在右侧列表中找出“启动类型”是“自动”但“状态”却是未启动的服务。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章